1、违反必要原则，收集个人信息，这些信息与他们提供的服务无关。

  2、收集个人资料，未经用户同意。

  3、使用规则不公开地收集信息。

  4、不按照法律规定提供删除或更正个人信息的功能，或者不公开投诉、举报的方式。

  5、不明示收集个人资料的目的、方式及范围。

  6、不经允许向他人提供个人信息。

  7、未制定和落实信息网络安全保障管理制度，未采取相应的技术保障措施。

  并提及，用户隐私、用户信息的安全是红线，合规不是小事。该产品作为新产品、新项目、新功能的提出者、设计者，在进行产品设计时有其需要注意的，稍有不慎，就自己埋雷。

  那么，产品经理在产品设计时，具体应该注意什么呢？是否存在某些产品设计原则符合性问题？

  本文在此梳理出7条符合产品设计的原则，并辅以实例说明。

  01。

  使用者了解情况的原则

  当你获得一个用户的个人信息，你需要告诉他什么信息？它的用途？从哪里获得呢？

  例如，必须由用户进行实名制认证(姓名+身份号码)、用途(反洗钱)、方式(用户填写)必须明确。

  例如，要求用户对移动电话地理位置进行许可，就要求明确范围(地理位置)、用途(定位和导航)、方式(许可)。

  这一原则适用于所有信息收集工作。

  一些用户信息收集并不需要用户操作，例如cookies或者设备编号，就需要隐私协议中的统一描述。

  02。

  使用者自愿同意原则。

  使用者了解情况，还不行，还需要使用者主动确认。

  “主动确认”指的是用户主动操作同意，而非默认同意，默认勾选。

  这些产品默认同意了，默认勾选了相关协议，这既危险又不规范。

  03。

  尽可能少地收集信息原则。

  对收集到的用户信息有一个规则：最低可用。

  也就是，尽可能少地收集最基本的信息，以便经营。如何定义最小可用性？也就是说，当用户无法授权这些信息时，业务无法进行，用户无法享受相关的服务。例如打车软件、地理位置属于必需信息、存取通讯录属于不必要信息。

  但是事实上，大多数公司和大多数产品，都是最大限度地收集用户信息。

  每个人都常说：这些信息不知道用来干什么，先存起来。

  下一次说这样的话，做这样的事的时候要小心。

  04。

  隐私权原则

  即用户信息仅用于企业经营活动，不显示或传送给其他个人或第三方。

  获奖者声明，请输入掩码。第三方服务报告信息，请勿使用敏感资料。无法共享用户数据，如需要共享数据以开展诸如债权转让等业务，请提供明确说明并得到用户授权。

  切勿买卖用户资料，重罪。

  05。

  可闭式原则

  需要允许在用户授权之后关闭授权。

  在用户注册之后，就需要允许用户注销。

  总而言之，允许用户选择。

  06。

  便利申诉的原则。

  设有方便的投诉举报入口，方便用户对本平台发布的APP进行投诉举报，举报及时处理。

  07。

  未成年人保护原则

  保护未成年人是最重要的事。

  最严厉的是打击影响未成年人身心健康的行为。

  禁止劣质，防沉迷，可退款，是对儿童/青少年产品的最低要求。

  可以看出，现在的视听、直播、游戏、娱乐平台，都无一例外地增加了对部分功能的禁止。

  而且将会越来越严格。

  或者说：满足什么样的需求，决定了产品能飞多高。符合标准的操作，决定了产品可以走多远。